イオンバイクで新しい自転車購入

 次女の自転車が小さくなったので新しいのを購入しました。以前同様近所のイオンバイクに行ったところオンラインで受け付けますとのこと。時代はすべてオンラインですか。自転車屋さんまでオンラインとは。実際に試乗したり色を見比べて「マハロC　24インチ　ライトグリーン」

に決めました。購入サイトはこちら。1週間ほどすると引渡準備完了のメールが入り、店頭で古い自転車と交換してもらいました。保険や防犯登録など諸々の手続きもスマホで行いました。スマホが無いと自転車購入もできないのか～なんて思いつつも、子供は念願の自転車が届いて嬉しそうなので諸々スムーズに行き良かったです。新しい自転車がよほど嬉しかったのか保育園の時に通っていた交通公園に行きたいというので連れて行きました。補助輪を付けた子供たちに交じって24インチの自転車で颯爽とかけている様子に成長を感じました。これで自転車問題は一段落。今月末からバレエを辞めて水泳を習い始めました。折角続けていたバレエを辞めるのは勿体ないと伝えたのですが、本人の意向なので仕方ありません。これからもいろんなことに挑戦できるようサポートしたいと思います。

AmazonEC2サーバへ libreoffice インストール

 システムの移行に伴いAmazonEC2サーバへPager.phpとlibreofficeをインストールしたので記録しておきます。Pager.phpの場合は

$\$$ sudo yum install php-pear
$\$$ sudo pear install Pager

とすると簡単できました。libreofficeの場合は

$\$$ sudo yum install libreoffice
Loaded plugins: extras_suggestions, langpacks, priorities, update-motd
amzn2-core                                                                            | 3.7 kB  00:00:00
229 packages excluded due to repository priority protections
No package libreoffice available.
Error: Nothing to do

となりyumが使えなかったので

https://qiita.com/mosin_nozomi/items/67702903b2be980458b0
https://qiita.com/unvavo/items/8302ea50235da0ea69fb
https://www.memo-kyu.com/2020/02/libre-office-amazon-linux.html
https://gist.github.com/umair-khokhar/11516a692a21d3de05751f50056bf4dd

などを参考に公式サイトから新しいバージョン

https://ja.libreoffice.org/download/download/?type=rpm-x86_64&version=7.0.5&lang=ja

ダウンロードしたのですが、上手くいかなかったのでAWSのサイト

https://aws.amazon.com/jp/premiumsupport/knowledge-center/ec2-install-extras-library-software/

を参考にするとさっくりとインストールできました。

$\$$ amazon-linux-extras
...

18  libreoffice                     available    \
        [ =5.0.6.2_15  =5.3.6.1  =stable ]
...

$\$$ sudo amazon-linux-extras enable libreoffice
$\$$ sudo yum install libreoffice
...
Complete!

確認のためPPTXファイルをPDFに変換してみました。例えば、

$\$$ libreoffice --headless --nologo --nofirststartwizard --convert-to pdf /var/www/html/upfile/testfile.pptx --outdir /var/www/html/upfile

とすると文字化けしてしまうため

$\$$ sudo yum install libreoffice-langpack-ja

として日本語パッケージを入れると解決しました。

踏み台サーバ経由でSSH接続：WinSCP, PuTTY

最近アマゾンのサーバへ踏み台サーバを経由して接続する必要があったのでWinSCP, PuTTYでどのように接続したのか記録しておきます。まず、WinSCPの場合は

https://beyondjapan.com/blog/2016/01/winscp-springboard-scp/

を参考にして設定できました。セッションで接続先のIP、秘密鍵ファイルを指定し、接続のオプションとして「トンネル」を選択して踏み台サーバのIP、秘密鍵を指定すればOKでした。

次に、PuTTYの場合は

https://recipe.kc-cloud.jp/archives/8874
http://www.pakunet.jp/ssh_forward_for_putty

が参考になりました。この場合はまずセッションで踏み台サーバのIP、秘密鍵を指定し、接続→SSHのオプションで「トンネル」を選択し「SSHポートフォワーディングのオプション」に接続先アマゾンサーバのIPとポート番号22を指定し追加、セッションを保存します。次に新たに接続先のIPを localhost として、アマゾンのサーバの秘密鍵を指定し localhost セッションを保存します。ここまで用意したら、初めの踏み台サーバのセッションでログインしてその画面から右クリック「新しいセッション」を選択して上記の localhost セッションを開くと無事踏み台サーバ経由でアマゾンのサーバへ接続することが出来ました。

2021年3月 越前岳から富士見台

 晴れの予報だったので先週曇りのため取りやめにした越後岳へ。中央道の渋滞で9時半に十里木駐車場に到着。既に満車でした。ただ、下山された方がちらほらいたので10分ほど待つと空きました。9時50分ぐらいから登山開始。

駐車場を振り返る

最近読んだ本：犠牲（サクリファイス）Kindle版

私が大学生で物理学科に進んだ頃だったでしょうか、母が珍しく言及し感慨を持って見せてくれたのがこの本でした。柳田邦男著『犠牲（サクリファイス）－わが息子・脳死の11日』

私が中高生の頃、柳田さんはテレビ（専らNHK）によく出演されていてなじみ深く、特に航空機事故・医療問題に詳しい科学ジャーナリストとして日本人の知性・良心の代表者として認識されていたように感じます。その頃、私は学校の部活と受験勉強で忙しかったのですが、もしかしたら将来に役立つと思ったのか本屋で『事実を見る眼』というのを無理して購入して読んだ記憶があります。ただ、母の話によると『犠牲（サクリファイス）』はとても悲しい話だそうなので、二十歳を過ぎたばかりの私はあまり興味を持てませんでした。

あれから25年、母も古稀を過ぎ、上の娘も（健全にも）反抗期に入ってしまい、私はというとコロナの影響で家で悶々とすることも多くなりました。先日、久しぶりに母と会ってから家に帰り、ふとした拍子で『犠牲（サクリファイス）』を読んでみたいと思い立ち、電子書籍で購入しました。

先ほど読了しましたが、とても良かったです。これからも読み続けられる古典になるでしょう。というか、是非読み続けられて欲しいです。内容は著者の次男洋二郎さんが精神を病み若干25歳で自殺してしまったという悲劇を扱ったものです。と、簡単にまとめてしまいましたが、この作品には多くの要素が含まれています。

さくらVPSでSSL設定３：中間CA証明書の切り替え

JPRSのドメイン型SSL証明書の中間CA証明書の切り替えに伴う案内

https://jprs.jp/pubcert/info/notice/20200805-certificate-reissue.html

に気付かずにいたため、 提供していたサービスでSSL証明書が失効してしまうという事態になり、緊急対応しました。さくらインターネットでSSL証明書を発行しているのですが私が契約者でないため上記の案内に関するメールが届いていませんでした。単に以前の証明書が失効したのだから同じドメインで再発行すればいいのかと思い再発行の申し込みをすると、ドメインが重複しているためSSL証明書を新規に発行できないとのこと。既存のものが失効しているのだからキャンセルしてくれるものだと思いましたが、どうやら期限までに再発行手続きをする必要があったようです。サポートセンターからの案内でなんとか再発行することが出来ました。新規申し込みについてはキャンセルしてもらいました。（キャンセル料は発生しなかったようです。）

さて、利用者にとってはそんなことはどうでもよくとにかく使えるようにしろとの話なので、SSL設定の更新中は http から https への遷移は行わないようにしました。https だとセキュリティエラーがでてアクセスできないためです。ただ、私の環境ではchromeではダメでしたがedgeを使うとなぜかアクセスできました。とはいっても放っておいたらいずれはブラウザに関係なくhttps接続できなくなるはずです。SSL証明書再発行のため認証テキストを指定のディレクトリに配置して認証局に確認してもらう必要があります。この時 httpからhttps 遷移させたままだと確認してもらえないので注意してください。こちらで設定したとおり該当ドメインが aaa.example.co.jp だとすると関連するconfファイルで

# RewriteCond %{HTTP_HOST} !^aaa.example.co.jp\$ [NC]
# RewriteRule ^/(.*)\$ http://aaa.example.co.jp/\$1 [R=301,L]
RewriteCond %{HTTPS} off
RewriteRule ^(.*)\$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

となってる部分のコメントアウトを逆にすれば https 遷移しなくなります。

調べてみると中間CA証明書が失効してSSL障害が発生することは最近よくあるようで、例えば

https://did2memo.net/2021/01/22/chrome-net-err-cert-revoked/

が参考になりました。また、最近はセキュリティ強化の観点からSSL証明書は単年で更新する必要があるようです。（以前は2年契約できていたのですがもうできません。）個人で使う分にはSSL無しでも問題ないでしょうが、サービスとして提供する場合はSSLは必須なのでこれからは更新期限を忘れないようスケジューリングしていきたいと思います。